Po měsíční pauze vyplněné účastí na konferencích vám přinášíme nové Cybuloviny. V prvním článku se zaměříme na varování agentur Five Eyes týkající se bezpečnostních rizik spojených s AI agenty. Čína je ústředním tématem ve zbývajících dvou případech. Díky Cisco Talos se podíváme na novou kampaň aktéra UAT-8302 proti vládním institucím ve východní Evropě a jeho […]
Společným jmenovatelem dnešních Cybulovin je jednoduchá realita: čím vyspělejší technologie, tím větší odpovědnost za jejich bezpečnost. Zjištění Rapid7 o skrytých aktivitách čínských hackerů v telekomunikačních sítích ukazuje, že útoky už nejsou jen o rychlém průniku, ale o dlouhodobém a tichém sběru dat. Druhý článek se věnuje případu vyšetřovaný Evropskou komisí po kompromitaci účtu u Amazon
V dnešních Cybulovinách se podíváme na zranitelnost v AI agentovi OpenClaw, na to, proč se 0-day zranitelnosti nejčastěji objevují v podnikových aplikacích, a také na znepokojivé využívání kompromitovaných bezpečnostních kamer Íránem. Hezké čtení, Tým Cybule Obsah: Zranitelnost OpenClaw: Chyby v AI agentech umožňují útočníkům převzít kontrolu nad počítačem (14.3.2026, Thehackernews) Rychlý nástup autonomních AI agentů
V dnešním vydání se podíváme na íránskou špionážní kampaň DustSpecter zaměřenou na vládní instituce v sousedním Iráku, která je zajímavá především v kontextu probíhající války mezi USA, Izraelem a Íránem. Druhým palčivým tématem je zranitelnost v čínských solárních mikrostřídačích APsystems v době, kdy mají čínská zařízení dominantní pozici v rezidenčních instalacích. U Číny zůstaneme i
V dnešních Cybulovinách se podíváme na tři kyber příběhy. Na konci roku 2025 zasáhla Polsko koordinovaná kampaň proti větrným a solárním elektrárnám i teplárně pro půl milionu lidí. Výpadky sice nenastaly, ale podle CERT Polska šlo o čistě destruktivní operaci – první známý pokus velkého rozsahu proti distribuovaným energetickým zdrojům v Evropě. CrowdStrike mezitím rozdělil
V druhém vydaní v novém roce se postupně podíváme na kampaň ruské APT28 proti organizacím v energetickém sektoru a think-tankům v Evropě a střední Asii. Severokorejská skupina Kimsuky si vysloužila pozornost amerických úřadů kvůli zneužívání QR kódů ve phishingových kampaní. Závěrem se podíváme na analýzy Cisco Talos zaměřující se na dvě čínské špionážní skupiny, které
V dnešních Cybulovinách naleznete… Únik více než 12 000 interních dokumentů čínské firmy KnownSec odhaluje nové detaily o jejích aktivitách a nástroji ZoomEye. Podíváme se také na devět škodlivých NuGet balíčků, z nichž nejnebezpečnější Sharp7Extend cílí na PLC Siemens S7 a ohrožuje průmyslové provozy. A nakonec se zaměříme na ruské opatření, jež na 24 hodin
Autorka: Jana Burdová S příchodem a následným intenzivním vývojem modelů univerzální umělé inteligence (dále jen GPAI) se zásadně mění způsoby nejen produkce, ale též distribuce a přijímání informací ve veřejném prostoru. Otevírá se tak mimo jiné nový prostor pro šíření manipulativního, nepravdivého a dezinformačního obsahu a GPAI se stává významným bezpečnostním rizikem v geopolitickém kontextu,
„LLM grooming“ výzva pro evropskou regulaci GPAI: případová studie sítě „Pravda“ Číst více »
Autorka: Erika Langerová Poznámka autorky: Článek vychází z rozsáhlé bibliometrické studie veřejně dostupné čínské akademické literatury, která se zabývala hackováním a vyvoláním kolapsu v západních elektrických sítích. Všechny čínské akademické články, které byly zkoumány, jsou buď vědecké, recenzované články publikované v impaktovaných časopisech (většinou u západních vydavatelů), které před publikací procházejí nezávislým posouzením alespoň třemi
Čína studuje, jak hacknout a položit naše elektrické sítě Číst více »
Autorka: Erika Langerová (ČVUT) Článek je rozšířená verze příspěvku z konference Lietuvos Davosas 2025 Iluze energetické nezávislosti V souvislosti s transformací energetiky a přechodem na obnovitelné zdroje energie stále dokola slyšíme frázi „energetická nezávislost“ – jako kdyby získávání elektronů ze slunce automaticky znamenalo osvobození se od zahraničního vlivu. Ironie je ale nepřehlédnutelná: přerušili jsme sice
